LDAP 経由の Active Directory または統合 Windows 認証を使用する Active Directory を、Workspace ONE Access サービスと統合できます。また、OpenLDAP や OracleLDAP などの LDAP ディレクトリを統合することもできます。サポートされている環境およびバージョンについては、次の情報を確認してください。

要件

ディレクトリの統合には、ディレクトリ同期サービスが必要です。エンタープライズ ディレクトリを統合する前に、ディレクトリ同期サービスのインスタンスを 1 つ以上インストールします。ディレクトリ同期サービスは、Workspace ONE Access Connector のコンポーネントとして使用できます。詳細については、『Workspace ONE Access Connector のインストール』を参照してください。

サポートされている Active Directory 環境およびバージョン

LDAP 経由の Active Directory または統合 Windows 認証を使用する Active Directory を統合できます。

  • サポートされている Active Directory 環境:
    • 単一の Active Directory ドメイン
    • 単一の Active Directory フォレスト内の複数のドメイン
    • 複数の Active Directory フォレストにわたる複数のドメイン
  • サポートされているバージョン:
    • Windows Server 2008、Windows Server 2008 R2、Windows Server 2012、Windows Server 2012 R2、および Windows Server 2016 上の Active Directory。ドメイン機能レベルおよびフォレスト機能レベルは、Windows Server 2003 以降です。
      注: 一部の機能については、より上位の機能レベルが要求されることがあります。たとえば、ユーザーが Workspace ONE から Active Directory パスワードを変更できるようにするには、ドメイン機能レベルが Windows Server 2008 以降である必要があります。

サポートされている LDAP ディレクトリ

次のタイプの LDAP ディレクトリを統合できます。

  • OpenLDAP - 2.4.42
  • Oracle LDAP - Directory Server Enterprise Edition 11g Release 1 (11.1.1.7.0)
  • IBM Tivoli Directory Server 6.3.1

セキュリティの考慮事項

Workspace ONE Access サービスにエンタープライズ ディレクトリを連携する場合、ユーザー パスワードの複雑さの要件やアカウントのロックアウト ポリシーなどのセキュリティ設定は、エンタープライズ ディレクトリ内で直接設定する必要があります。Workspace ONE Access で、これらの設定を上書きしたり適用したりすることはありません。